TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

インシデント: JTB

標的型攻撃

2016年5月~巷で噂の「標的型攻撃」とその対策~最近起きた事例を紐解いてみる

【ニュース】 ◆2016年5月~巷で噂の「標的型攻撃」とその対策~最近起きた事例を紐解いてみる (Gihyo.jp, 2016/06/30) https://gihyo.jp/admin/serial/01/infrasec/0023

JTB、不正アクセス問題で再び会見、情報は「客観的に見て流出」

【概要】 確実な個人情報の流出は確認できていない 客観的に見れば流出の可能性が大 対象者は約679万人に修正 流出した情報の悪用が疑われる報告が数百件寄せられている 最高情報セキュリティ責任者を設置 社長直轄の「ITセキュリティ対策室」を設置 【ニュ…

JTBの対策は不十分 国助成の旅行商品販売認めず

【概要】 JTBグループが運営するサイトでは熊本地震の復興支援として国が助成する旅行商品の販売を当面認めない方針 【ニュース】 ◆JTBの対策は不十分 国助成の旅行商品販売認めず (NHK, 2016/06/25 11:35) http://www3.nhk.or.jp/news/html/20160625/…

JTB顧客情報流出、役員把握は1か月半後

【概要】 情報セキュリティー会社がJTBに情報流出の可能性を指摘してから、同社役員に報告されるまで約1か月半 4/1 情報セキュリティー会社が。遠隔操作された可能性を指摘(⇒IT部門担当者) 5/16 担当者からIT担当役員に報告 5/17 IT担当役員から社…

JTB情報流出、感染サーバー3台以上 再発防止策など公表

【概要】 ウイルスに感染したサーバーは3台以上(以前は2台と発表) 【ニュース】 ◆JTB情報流出、感染サーバー3台以上 再発防止策など公表 (産経新聞, 2016/06/25 06:57) http://www.sankei.com/affairs/news/160625/afr1606250009-n1.html

JTBの情報漏洩事故報告は遅すぎだ! ではいつだったら良かったのか?

【ニュース】 ◆JTBの情報漏洩事故報告は遅すぎだ! ではいつだったら良かったのか? (ITPro, 2016/06/24) http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062100600/?rt=nocnt

サイバー攻撃が年々巧妙に 対策に追われる企業

【概要】 社外からのメールは1日約160万通。その6割にウイルスがついている(東芝) 【ニュース】 ◆サイバー攻撃が年々巧妙に 対策に追われる企業 (産経新聞, 2016/06/24 21:22) http://www.sankei.com/affairs/news/160624/afr1606240025-n1.html

JTB流出ウイルスは中国製が濃厚

出典: https://www.yomiuri.co.jp/science/goshinjyutsu/20160624-OYT8T50029.html# 【概要】■PlugXの別名 Korplug (http://malware-log.hatenablog.com/archive/category/PlugX%20%2F%20korplug) ■ELIRKSの別名 Jambox (http://malware-log.hatenablog.com/…

JTB狙ったサイバー攻撃 以前にも同じ手口

【概要】 以前にも、PlugXを使用したメールが2012年に防衛を研究する大学教授などに送りつけられていたことが判明 【ニュース】 ◆JTB狙ったサイバー攻撃 以前にも同じ手口 (NHK, 2016/06/24 05:15) http://www3.nhk.or.jp/news/html/20160624/k1001056920…

JTBにはがっかりした、社長の謝罪会見で記者が感じた違和感

【ニュース】 ◆JTBにはがっかりした、社長の謝罪会見で記者が感じた違和感 (ITPro, 2016/06/23) http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062000597/?cx

観光庁、旅行会社の情報流出で検討会、7月に再発防止策

【ニュース】 ◆観光庁、旅行会社の情報流出で検討会、7月に再発防止策 (Travel Vision, 2016/06/21) http://www.travelvision.jp/news/detail.php?id=73097

JTBの情報漏えいで使われたマルウェア「PlugX」とは何か?

PlugXの実行モジュール作成、操作ツール コマンドプロンプト画面 PlugXを使うAPTグループ(日本を攻撃しているグループ) 出典: https://news.mynavi.jp/itsearch/article/security/1559【ニュース】 ◆JTBの情報漏えいで使われたマルウェア「PlugX」とは何か? …

JTB流出、香港と不審通信…中国が攻撃関係か

【概要】 JTB子会社のパソコン計6台、サーバー2台が感染 サーバーの1台が外部と不審な通信(香港) 2種類のウイルスが使用 1つは、2012年頃から日本の政府機関や企業を狙った標的型攻撃に使用されていた 中国・江蘇省、広東省と不審な通信がされたこ…

提携3サイトでも流出の可能性 ANAのドメイン装う

【概要】 3つの外部提携サイト分でも個人情報が流出した可能性が判明 JTBに送られた標的型メールは、ANAを詐称 ■可能性のあるサイト ヤフートラベル auトラベル (4462人) DeNAトラベル (6562人) ■判明しているサイト dトラベル(約33万人)…

JTB個人情報流出 ウイルス添付のメールは全日空からを装う

【ニュース】 ◆JTB個人情報流出 ウイルス添付のメールは全日空からを装う (NHK, 2016/06/16 04:10) http://www3.nhk.or.jp/news/html/20160616/k10010557971000.html ◆全日空装うメールで感染 香港を経由 (産経新聞, 2016/06/16 14:18) http://www.sankei…

JTB、ネット戦略が裏目でダメージ増…ずさんな管理を露呈した個人情報流出

【ニュース】 ◆JTB、ネット戦略が裏目でダメージ増…ずさんな管理を露呈した個人情報流出 (産経新聞, 2016/06/16 11:55) http://www.sankei.com/affairs/news/160616/afr1606160009-n1.html

JTB顧客情報流出、2種類のウイルス使用

【概要】 PlugX ELIRKS 【ニュース】 ◆JTB顧客情報流出、2種類のウイルス使用 (読売新聞, 2016/06/15 16:50) http://www.yomiuri.co.jp/national/20160615-OYT1T50109.html 【関連情報】 ◆ELIRKS (Trendmicro) http://about-threats.trendmicro.com/Malw…

JTB 巧妙「標的型メール」 被害防げず 3月19日に判明

出典: http://mainichi.jp/articles/20160615/ddm/041/040/098000c 【概要】 2016/03/19に社内のサーバーが海外と不審な通信をしているのが判明 2016/03/25にネットワークを遮断 【ニュース】 ◆JTB 巧妙「標的型メール」 被害防げず 3月19日に判明 (毎日…

JTB パソコンを遠隔操作するウイルスに感染か

出典: http://itpro.nikkeibp.co.jp/atcl/column/14/346926/061500549/?SS=imgview&FD=1153259116&ST=system【概要】 PlugXに感染した疑い 【ニュース】 ◆JTB パソコンを遠隔操作するウイルスに感染か (NHK, 2016/06/15 04:26) http://www3.nhk.or.jp/new…

JTBに不正アクセス、793万人の個人情報流出の恐れ パスポート情報も

出典: http://www.travelvision.jp/news/detail.php?id=72996 【概要】 JTBが約793万人分の顧客情報が流出した恐れがあると発表 JTBは5月30日に警視庁に相談 【ニュース】 ◆JTBに不正アクセス、793万人の個人情報流出の恐れ パスポート情報も (ITmedia, 2…

「dトラベル」で個人情報流出の可能性――JTBグループ会社の不正アクセスに伴い

【概要】 6/2 JTB サーバーへの不正アクセスに伴い、「dトラベル」の個人情報についても流出の可能性がある旨、及びその経緯についてi.JTB社より報告があった 6/10 流出件数のうち、「dトラベル」についても約33万人分が含まれているとの報告があった ■6/2 …

JTBへの不正アクセスについてまとめてみた

【ブログ】 ◆JTBへの不正アクセスについてまとめてみた (Piyolog, 2016/06/14) http://d.hatena.ne.jp/Kango/20160614/1465925330

JTB (まとめ)

【概要】■事件概要 03/15、JTBのパソコンに取引先を装ったメールが届き、添付ファイルを開いたことにより、JTBのパソコンがマルウェアに感染(標的型攻撃) 03/19、社内のサーバーが海外と不審な通信をしていることが判明 03/25、不審な通信を特定し通信を遮断…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023